Ensure Direct Send is set to be rejected

Bunun Nedeni Önemli

Direct Send, herhangi bir IP adresinden kimlik doğrulaması yapılmamış e-posta gönderimine izin verir; saldırganlar bunu kullanarak alan adlarını taklit edebilir ve e-posta kimlik doğrulamasını atlayabilir. Etkin bırakıldığında, bu durum kuruluşunuzun itibarına zarar verebilecek kimlik avı kampanyaları ve spam için kritik bir arka kapı oluşturur. Direct Send'u engellemek, yalnızca kimliği doğrulanmış istemcilerin Exchange Online ortamınız üzerinden posta gönderebilmesini sağlar.

Aether365'in Kontrol Ettiği

Aether365, Exchange Online kuruluş yapılandırmasında RejectDirectSend parametresinin True olarak ayarlandığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 kontrolleri altında Orta önem derecesiyle görünür.

Nasıl Düzeltilir

1. Exchange Online PowerShell'i açın ve kiracınıza bağlanın:

   Connect-ExchangeOnline

2. Direct Send için reddetme politikasını etkinleştirin:

   Set-OrganizationConfig -RejectDirectSend $true

3. Ayarın doğru uygulandığını onaylayın:

   (Get-OrganizationConfig).RejectDirectSend

   Komut True döndürmelidir.

4. Direct Send kullanmaya devam etmeye çalışan kullanıcılar şu hatayı alacaktır: 550 5.7.68 TenantInboundAttribution; Direct Send not allowed for this organization from unauthorized sources

Uyumluluk

• CIS: Doğrudan eşleştirilmemiştir ancak kimliği doğrulanmamış e-posta aktarımını devre dışı bırakmaya yönelik CIS kontrolleriyle uyumludur
• EIDSCA: Güvenli e-posta ağ geçidi yapılandırma ilkelerini destekler
• CISA: Exchange Online için temel güvenlik sertleştirme önlemi olarak önerilir

İlgili Kaynaklar

• Exchange Online PowerShell'de Set-OrganizationConfig
• Sahteciliği önlemek için Direct Send'u engelleme